¿Por qué es tan retador mantener una postura vigilante en seguridad de la información/ciberseguridad en las organizaciones?

• Autores: Jeimy J. Cano M.
• Localización: Global strategy reports, ISSN-e 2695-8937, Nº. 48, 2021
• Idioma: español
• Enlaces
  • Texto completo
• Resumen

  • El desafío de construir y consolidar una cultura organizacional de seguridad/ciberseguridad en las organizaciones modernas, exige no solamente aplicar las recetas tradicionales de la realización de talleres, concursos o trivias, sino explorar los retos cognitivos humanos como fundamento de la construcción de la primera línea de defensa de las empresas. Por tanto, se hace necesario estudiar los sesgos y barreras cognitivas, y cómo estas se incorporan a la cultura organizacional de una compañía para crear zona de comodidad y de adormilamiento que sólo deja margen para responder sobre aquello que resalta como distinto o inesperado. En consecuencia, este documento presenta una revisión práctica y conceptual de este proceso desde lo humano, el contexto y la cultura como estrategia para explicar la postura reactiva tradicional de las empresas frente a las brechas de seguridad/ciberseguridad, y cómo desde las sorpresas, esos momentos de tensión e incomodidad mental y cognitiva, es posible habilitar un cambio de comportamiento y avanzar en el desarrollo de una postura vigilante que mantenga activo el radar estratégico de la compañía para reconocer y aprender de los riesgos latentes y emergentes ocultos en la dinámica de su entorno.

• Referencias bibliográficas
  • Barreda, R. (1995). Aprendizaje. La función de educación en la empresa moderna. Madrid, España: CONORG, S.A.
  • Calvo, C. (2016). Del mapa escolar al territorio educativo. Disoñando la escuela desde la educación. La Serena, Chile: Editorial Universidad...
  • Cano, J. (2021). Organizational Culture for Information Security: A Systemic Perspective on the Articulation of Human, Cultural and Social...
  • Cano, J. (2021b). La “falsa sensación de seguridad”. El reto de incomodar las certezas de los estándares y tratar de “domesticar” los inciertos....
  • Day, G. S. & Schoemaker, P. (2004). Driving through the fog: managing at the edge. Long Range Planning. 37(2). 127–142. Doi:10.1016/j.lrp.2004.01.004
  • De la Torre, S. (2004). Aprender de los errores. El tratamiento didáctico de los errores como estrategias innovadoras. Buenos Aires: Ed. Magisterio...
  • Edmondson, A. (2018). The fearles organization. Creating psychological safety in the workplace for learning, innovation, and growth. Hoboken,...
  • Gjertsen, E., Gjære, E., Bartnes, M. & Flores, W. (2017). Gamification of Information Security Awareness and Training. En Proceedings of...
  • Hancock, J. (2020). Psychology of human error. Understand the mistakes that compromise your company s cybersecurity. Tessian. https://www.tessian.com/research/the-psychology-of-human-error/
  • Haney, J. & Lutters, W. (2020). Security Awareness Training for the Workforce: Moving Beyond “Check-the-Box” Compliance. IEEE Computer....
  • Meyer, R. & Kunreuther, H. (2017) The ostrich paradox. Why we underprapare for disasters. Philadelphia, Pennsylvania. USA: Wharton Digital...
  • Reyes, A., & Zarama, R. (1998). The process of embodying distinctions, a re-construction of the process of learning. Cybernetics &...
  • Schein, E. (2004) Organizational culture and leadership. San Francisco, CA. USA: Jossey-Bass.